Cảnh báo: Đây là thương hiệu bị hacker giả mạo nhiều nhất trong các hoạt động lừa đảo trực tuyến

Lừa đảo trực tuyến (phishing) luôn là vấn nạn nhức nhối, đến mức được coi như một phần song hành với sự phát triển của thế giới internet. Không thiếu những biện pháp phòng ngừa đã được đưa ra, nhưng đối với loại hình tấn công mạng này, cách ứng phó hiệu quả nhất vẫn là việc mỗi cá nhân nên tự trang bị cho mình những kiến thức bảo mật cần thiết để tránh trở thành nạn nhân của các hoạt động lừa đảo trực tuyến.

Công ty an ninh mạng quốc tế Check Point Research vừa tiến hành một nghiên cứu chuyên sâu, trong đó liệt kê danh sách những thương hiệu nổi tiếng thế giới thường bị tin tặc giả mạo nhiều nhất trong các chiến dịch phishing (thường là email spam) nhằm dẫn dụ những người nhẹ dạ cả tin hoặc thiếu kiến thức bảo mật lầm tưởng rằng họ đang tương tác với các công ty, tổ chức uy tín, từ đó cung cấp cho chúng dữ liệu cá nhân hoặc thông tin đăng nhập, tài khoản thanh toán… Và cuối cùng trở thành nạn nhân bất đắc dĩ của các hành vi lừa đảo trực tuyến.

Cụ thể theo báo cáo của Check Point Research, trong khoảng thời gian từ tháng 6-7 đến tháng 8 năm 2020, Microsoft là thương hiệu bị tội phạm mạng nhắm mục tiêu giả mạo thường xuyên nhất. Chiếm tới 19% trên tổng số các cuộc tấn công lừa đảo toàn cầu ghi nhận trong giai đoạn này. Xếp ngay sau Microsoft là những tên tuổi khác cũng không kém phần nổi tiếng: DHL và Google, cả hai đều chiếm 9% tổng số các nỗ lực lừa đảo mạo thương hiệu trên toàn cầu. Những cái tên còn lại trong top 10 bao gồm PayPal, Netflix, Facebook, Apple, WhatsApp, Amazon và Instagram.

Ngoài ra trong khoảng thời gian này, email chính là phương tiện tấn công hàng đầu được hacker lựa chọn, chiếm 44% tổng số các cuộc tấn công lừa đảo đã ghi nhận, theo sau là lừa đảo qua web (43%). Cụ thể hơn, các thương hiệu hàng đầu thường bị giả mạo trong các cuộc tấn công lừa đảo qua email là Microsoft, DHL và Apple. Trong khi những thương hiệu bị khai thác nhiều nhất trong các cuộc tấn công lừa đảo qua web là Microsoft, Google và PayPal.

Vào giữa tháng 8, các nhà nghiên cứu của Check Point đã trực tiếp ghi nhận một chiến dịch email lừa đảo độc hại cố gắng lấy cắp thông tin đăng nhập tài khoản Microsoft của hàng ngàn người bằng cách dụ nạn nhân nhấp vào liên kết độc hại chuyển hướng họ đến trang đăng nhập Microsoft giả mạo được thiết kế y như thật.

Sự bùng nổ trong các nỗ lực lừa đảo bằng cách giả mạo Microsoft cũng như các thương hiệu nổi tiếng khác nói chung được cho là nhằm tận dụng tác động từ đại dịch COVID19 khiến số người phải làm việc từ xa trên toàn thế giới tăng chưa từng có.